Входящий удалённый доступ
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Входящий удалённый доступ - 2011-05-18 21:28:49.790000
|
|
|
Goldmak
Сообщений: 5
Оценки: 0
Присоединился: 2011-05-18 20:49:15.936666
|
Здравствуйте, уважаемые. Есть вопросик в плане безопасности:
Имеется компьютер("сервер" osXP) он подключён к провайдеру через VPN, далее расшаривает полученный интернет на другие компы, подключенные к "серверу". На "серве" открыты абсолютно все порты, не установлен пароль Админа на учетной записи. Установлен антивирь и радмин.
Данный "сервер" котируется в "стандартной" рабочей группе мсхоум.
Вирусы отсутствуют ~99%, естественно с погрешностью :)
Сегодня был довольно забавный инцидент: неожиданно задвигалась мышка, позакрывала все окна и было написано кем-то "приветственное письмо" :) но т.к. через "сервер" текла довольно важная информация, пообщаться с гостем не удалось, пришлось сменить внешний ip путём отключения и подключения сетевого кабеля:)
И собственно сам вопрос: КАК такое сделал тот, далёкий пользователь?:)
|
|
|
|
|
RE: Входящий удалённый доступ - 2011-05-18 21:36:29.856666
|
|
|
Goldmak
Сообщений: 5
Оценки: 0
Присоединился: 2011-05-18 20:49:15.936666
|
Также хотелось бы увидеть советы по устранению такой огромный дыры)
Заранее спасибо!)
|
|
|
|
|
RE: Входящий удалённый доступ - 2011-05-18 21:36:36.670000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
открыты абсолютно все порты, не установлен пароль Админа на учетной записи
Читай про RDP или брут raadmin
Совет простой: поставь и настрой фаервол.
Можно ещё усилить защиту, но тут уже по желанию.
|
|
|
|
|
RE: Входящий удалённый доступ - 2011-05-18 21:54:47.256666
|
|
|
Goldmak
Сообщений: 5
Оценки: 0
Присоединился: 2011-05-18 20:49:15.936666
|
Если не ошибаюсь, то при подключении по RDP, будет запрошена пара логин\пароль, в радмине также.
Но, в настройках радмина указано только одно подключение, и оно в момент захода "гостя" было активным…Разве возможно >1 подключения одновременно по одному логину и одному порту?
Кстати, по поводу RDP, в настройках эта служба вообще отключена.
|
|
|
|
|
RE: Входящий удалённый доступ - 2011-05-18 22:11:00.436666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
А служба telnet ?
|
|
|
|
|
RE: Входящий удалённый доступ - 2011-05-19 15:43:28.350000
|
|
|
Goldmak
Сообщений: 5
Оценки: 0
Присоединился: 2011-05-18 20:49:15.936666
|
Извиняюсь за долгий ответ - почему-то вчера не мог залогиниться, выдавала 504 ошибку..
Про telnet: Согласно http://i074.radikal.ru/1105/c4/00ea0771e76a.jpg эта служба отключена, однако через cmd эта служба успешно отзывается. Кстати, через telnet нельзя управлять мышью, но тот "гость" успешно ею пользовался..
|
|
|
|
|
RE: Входящий удалённый доступ - 2011-05-19 16:17:21.790000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
quote:
Если не ошибаюсь, то при подключении по RDP, будет запрошена пара логин\пароль, в радмине также.
Но, в настройках радмина указано только одно подключение, и оно в момент захода "гостя" было активным…Разве возможно >1 подключения одновременно по одному логину и одному порту?
Не ошибаешься, пароль запрашиваеться/брутиться. Несколько одновременных соединений с разных ip под одним паролем возможны. Так что меняй пароль.
|
|
|
|
|
RE: Входящий удалённый доступ - 2011-05-19 19:50:49.203333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Кроме этого с помощью телнета можно успешно залить и запустить любой другой вирус с удаленным управлением.
|
|
|
|
|
RE: Входящий удалённый доступ - 2011-05-19 20:26:07
|
|
|
Goldmak
Сообщений: 5
Оценки: 0
Присоединился: 2011-05-18 20:49:15.936666
|
Вирусов на компе скорее всего нет, а также отсутствуют посторонние выходы в интернет. по идеи посторонняя программа постоянно висела бы в инете (наподобии apache) …
|
|
|
|
|
RE: Входящий удалённый доступ - 2011-06-10 20:39:57.006666
|
|
|
EazZzy
Сообщений: 27
Оценки: 0
Присоединился: 2011-03-10 19:00:54.346666
|
Хм.. интереснно, ну это можно решить.
|
|
|
|
|
|
